[发明专利]一种针对B/S架构安全软件的自动化测试方法

说明书

本发明公开一种针对B/S架构安全软件的自动化测试方法,属于软件自动化测试领域；本发明通过对B/S架构安全软件的强制访问控制规则配置接口API化，使其可以被Python脚本程序调用；在此基础上整理参数格式文档后，配合开源的自动化测试管理框架，可使无开发经验的测试人员完成自动化用例编写和维护，减小了用例编写和管理难度，解决了双机交叉操作难以自动化的问题；可以对Windows和Linux系统完美兼容，减小了自动化系统复杂度，更加方便测试人员部署、使用；同时如安全软件后续版本对web接口进行小的调整，只需略微修改规则配置方法内部实现即可，用例仍可正常使用，减小了维护成本。

技术领域

本发明公开一种针对B/S架构安全软件的自动化测试方法,属于软件自动化测试领域。

背景技术

强制访问控制(Mandatory Access Control--MAC)，用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。强制访问控制主体通常指用户，或代表用户意图运行进程或设备，是访问操作的主动发起者，是系统中信息流的启动者，可以使信息流在实体之间流动。主体有时也会成为访问或受控的对象，如一个主体可以向另一个主体授权，一个进程可能控制几个子进程等情况，这时受控的主体或子进程也是一种客体，客体通常是指信息的载体或从其他主体或客体接收信息的实体。

B/S架构即浏览器和服务器结构。在这种结构下，用户工作界面是通过浏览器来实现，极少部分事务逻辑在前端(Browser)实现，但是主要事务逻辑在服务器端(Server)实现，系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。B/S架构的强制访问控制安全软件，是指在主机的内核层增加文件、进程、注册表的强制访问控制规则，使得用户对文件、进程、注册表进行访问时受到对应规则约束，从而达到安全防护目的的软件，且规则的配置过程是通过web界面完成。

而强制访问控制安全软件的测试需要在web界面配置规则，然后在服务器上进行文件读、写、删除等操作，二者需要交叉操作，消耗大量时间和精力；客体和权限组合复杂，验证难度大，但是现有的自动化工具大多基于录制，维护成本较高，无法很好的进行双机交叉操作。本发明提出一种针对B/S架构安全软件的自动化测试方法，通过对B/S架构安全软件的强制访问控制规则配置API接口，使其可以被Python脚本程序调用，在无需与安全软件开发人员沟通的情况下即可顺利进行，且实现方法简单；在此基础上整理参数格式文档后，配合开源的自动化测试管理框架，可使无开发经验的测试人员完成自动化用例编写和维护，减小了用例编写和管理难度，解决了双机交叉操作难以自动化的问题，同时支持分布式自动化用例执行，节约了时间；也可以对Windows和Linux系统完美兼容，减小了自动化系统复杂度，更加方便测试人员部署、使用；同时如安全软件后续版本对web接口进行小的调整，只需略微修改规则配置方法内部实现即可，用例仍可正常使用，减小了维护成本。

发明内容

本发明针对现有的自动化强制访问控制安全软件的测试工具大多基于录制，维护成本较高，无法很好的进行双机交叉操作的问题，提供一种针对B/S架构安全软件的自动化测试方法, 具有自动化转化迅速、跨平台、易于使用、支持分布式自动化用例执行的优点。

本发明提出的具体方案是：

一种针对B/S架构安全软件的自动化测试方法，通过对B/S架构安全软件的强制访问控制规则配置API接口，配置的API接口被Python脚本程序调用；通过强制访问控制软件服务端所在系统部署的远程系统命令执行程序，使远程强制访问控制规则的验证操作在本地脚本程序中完成；

强制访问控制规则配置API接口的实现过程为：抓取每个强制访问控制规则配置操作的HTTP请求，抽取需要输入的参数形成API接口；使用python脚本发送强制访问控制规则配置HTTP请求报文完成后，验证规则是否生效；